原文链接:https://xz.aliyun.com/t/16072 0x1 基础知识 $包裹的内容会被bash进行解析 如下 1. $"" 2. $'' 3. $() 4. `$id` $包裹的内容...
11月12日24 views评论ami
mi
命令执行绕过总结分享
11月12日24 views评论ami
mi
11月12日24 views评论ami
mi
伪装成向日葵安装程序的最新银狐样本分析
一、样本来源 从某个模仿向日葵安装程序钓鱼页面获取到了一个银狐的样本 下载之后得到如下exe程序 通过威胁情报平台查询样本请求的域名可以得知这是银狐组织的投放的恶意文件 二、样本基本信息 文件名: s...
11月01日18 views评论__
样本
让小爱音箱直接播放NAS里的音乐,还支持下载!
这又是一个神器的开源项目,可以让小爱或红米音箱直接播放NAS中的音乐,还能通过语音控制直接下载音乐,相对笔者之前介绍的接入GPT的玩法,这个看起来更加实用,非常推荐手里有小爱/红米音箱的朋友试一试,再...
06月22日169 views评论nas
小米
小米手机刷国际版+面具安装使用
免责声明:请勿利用文章内的相关技术从事非法测试,由于传播、利用此文所提供的信息或者工具而造成的任何直接或者间接的后果及损失,均由使用者本人负责,所产生的一切不良后果与文章作者无关。该文章仅供学习用途使...
06月14日61 views评论手机
账号
2024FIC第四届全国网络空间取证竞赛线上初赛全解参考wp
“ 比赛的发挥不尽如人意,又是通宵复盘的一次比赛,很多时候其实题目不难,难的是自己比赛时无法从紧张的情绪中抽离出来冷静思考,花了很长时间,终于一个人完整复盘了一遍。” 文中的思路仅代表个人观点,如有错...
04月29日147 views2024FIC第四届全国网络空间取证竞赛线上初赛全解参考wp已关闭评论嫌疑人
手机
2024第四届FIC初赛Writeup
检材链接:https://pan.baidu.com/s/1fwHb_5svMyK3Gr4-QeNc0Q?pwd=43a3挂载密码:2024Fic@杭州Powered~by~HL!手机部分1. 嫌疑人...
04月29日149 views2024第四届FIC初赛Writeup已关闭评论嫌疑人
手机
Bugku--RSSSSSA--WP
得到一个txt,打开发现一个e和多组n和c使用不同的模数n,相同的公钥指数e加密相同的信息。就会得到多个(m^e) ==ci (mod ni),将(m^e)视为一个整体M,这就是典型的中国剩余定理适用...
09月08日27 views评论mi
sum
Mimalloc分析
一前言在今年的HWS中遇到了一道堆 与往常不同的是 c语言标准库中的malloc分配器更换成了mimalloc 于是打算来了解一下这个分配器 查看一下这个分配器要如何利用。同时由于本人水平不足 对于m...
08月14日38 viewsMimalloc分析已关闭评论make
microsoft
Linux命令执行Bypass常见姿势
0x00写在前面本次测试仅供学习使用,如若非法他用,与平台和本文作者无关,需自行负责!0x01实践演示部署服务器端为Linux系统的http服务,留存get和post方式的一句话木马,用于命令执行测试...
05月23日41 views评论bypass
命令
攻防世界-简单题-REVERSE-003(re1)
一、re1题目链接:https://adworld.xctf.org.cn/challenges/list二、使用步骤运行exe2.IDAF5反编译找到main主体函数int __cdecl main...
03月21日37 views评论mi
v
xiaogpt--小爱同学再见
xiaogptPlay ChatGPT with Xiaomi AI Speaker准备ChatGPT id小爱音响能正常联网的环境或 proxypython3.8+使用pip install -r ...
03月17日412 views评论chatgpt
id
Linux 怎么防止 ssh 被暴力破解
来自:Linux迷.链接:https://www.linuxmi.com/secure-ssh-connections-linux.htmlSSH 是一种广泛使用的协议,用于安全地访问 Linux 服...
02月16日59 views评论linux
服务器